本文介绍了一种在ASP.NET应用程序中实现不同角色用户通过不同登录界面登录的方法。通过重定向技术,根据登录请求的返回地址来判断用户类型并跳转至相应的登录页面。
很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的 web.config里只能使用一个 authentication mode="Forms" 节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法 来解决这个问题。
本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向到不同的页面。下面就是实现的详细过程。
1,创建一个网站,在网站里创建Admin文件夹和User文件夹,分别存放admin和普通用户所使用的文件。也可以只设置一个 Admin
文件夹。由于本方法采用的判断返回路径的方法,所以,要能从路径中区分出哪些是admin用户使用的文件夹。当然,采用其他的判断方法也是可以的。
2,在网站根目录下分别创建3个登录文件:Login.aspx、UserLogin.aspx和AdminLogin.aspx。其中Login.aspx文件起地址转换的作用,
Login.aspx文件的主要内容:
C# 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->protected void Page_Load(object sender, EventArgs e)
{
String ReturnUrl = Request.QueryString["ReturnUrl"];
if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
{
//默认情况下,按普通用户进行登录
Response.Redirect("~/UserLogin.aspx");
}
else
{
if (ReturnUrl.ToLower().Contains("/admin/"))
{
Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
}
else
{
Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
}
}
}
{
String ReturnUrl = Request.QueryString["ReturnUrl"];
if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
{
//默认情况下,按普通用户进行登录
Response.Redirect("~/UserLogin.aspx");
}
else
{
if (ReturnUrl.ToLower().Contains("/admin/"))
{
Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
}
else
{
Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
}
}
}
UserLogin.aspx这个文件的内容如下:
ASPX 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->@ Page Language="C#" %>
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script. runat="server">
protected void Button1_Click(object sender, EventArgs e)
{
//密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
String UserName = "mxh";
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
UserName,//与身分验证票关联的用户名
DateTime.Now, //票证发出时的本地日期和时间
DateTime.Now.AddHours(1),//票证过期的本地日期和时间
true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
"reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用
FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
);
//如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));
}
script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>孟宪会之多用户登录测试页面title>
head>
<body>
<form. id="form1" runat="server">
普通用户登录界面省略<br />
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />
form>
body>
html>
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script. runat="server">
protected void Button1_Click(object sender, EventArgs e)
{
//密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
String UserName = "mxh";
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
UserName,//与身分验证票关联的用户名
DateTime.Now, //票证发出时的本地日期和时间
DateTime.Now.AddHours(1),//票证过期的本地日期和时间
true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
"reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用
FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
);
//如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));
}
script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>孟宪会之多用户登录测试页面title>
head>
<body>
<form. id="form1" runat="server">
普通用户登录界面省略<br />
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />
form>
body>
html>
AdminLogin.aspx这个文件的全部内容如下:
ASPX 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->@ Page Language="C#" %>
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script. runat="server">
protected void Button1_Click(object sender, EventArgs e)
{
//密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
"Admin",//与身分验证票关联的用户名
DateTime.Now, //票证发出时的本地日期和时间
DateTime.Now.AddHours(1),//票证过期的本地日期和时间
true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
"admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
);
//如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));
}
script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>孟宪会之多用户登录测试页面title>
head>
<body>
<form. id="form1" runat="server">
管理员登录界面,省略
<asp:Button ID="Button1" runat="server" Text=" 登 录 " OnClick="Button1_Click" />
form>
body>
html>
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script. runat="server">
protected void Button1_Click(object sender, EventArgs e)
{
//密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
"Admin",//与身分验证票关联的用户名
DateTime.Now, //票证发出时的本地日期和时间
DateTime.Now.AddHours(1),//票证过期的本地日期和时间
true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
"admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
);
//如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));
}
script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>孟宪会之多用户登录测试页面title>
head>
<body>
<form. id="form1" runat="server">
管理员登录界面,省略
<asp:Button ID="Button1" runat="server" Text=" 登 录 " OnClick="Button1_Click" />
form>
body>
html>
3,在Global的AuthenticateRequest 事件(一定要注意:不是 AuthorizeRequest 事件)里将角色信息附加到当前用户的上下文中。
C# 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->@ Application Language="C#" %>
<script. RunAt="server">
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if (null == authCookie)
{
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch (Exception ex)
{
return;
}
if (null == authTicket)
{
return;
}
FormsIdentity id = new FormsIdentity(authTicket);
String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
Context.User = principal;//将验证信息附加到当前用户上下文。
}
script>
<script. RunAt="server">
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if (null == authCookie)
{
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch (Exception ex)
{
return;
}
if (null == authTicket)
{
return;
}
FormsIdentity id = new FormsIdentity(authTicket);
String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
Context.User = principal;//将验证信息附加到当前用户上下文。
}
script>
4,在web.config文件中,允许登录文件的匿名访问,以便在未登录的情况下显示登录界面,注意:如果包含图片、css等文件,也需要设置这些资源允许匿名访问。
XML/XHTML 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><configuration>
<location path="AdminLogin.aspx">
<system.web>
<authorization>
<allow users="?"/>
authorization>
system.web>
location>
<location path="UserLogin.aspx">
<system.web>
<authorization>
<allow users="?"/>
authorization>
system.web>
location>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" path="/" protection="Encryption">forms>
authentication>
<authorization>
<deny users="?"/>
<allow users="*"/>
authorization>
system.web>
configuration>
<location path="AdminLogin.aspx">
<system.web>
<authorization>
<allow users="?"/>
authorization>
system.web>
location>
<location path="UserLogin.aspx">
<system.web>
<authorization>
<allow users="?"/>
authorization>
system.web>
location>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" path="/" protection="Encryption">forms>
authentication>
<authorization>
<deny users="?"/>
<allow users="*"/>
authorization>
system.web>
configuration>
5,这样,当访问admin文件夹下的内容时,会直接转到AdminLogin.aspx界面。在登录之后,就可以在/Admin/文件夹下的页面中使用下面的方法得到当前登录的用户名和所具有的角色,根据角色来判断当前用户是否有权操作:
C# 代码
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->Response.Write("当前登录用户 = " + Page.User.Identity.Name);
Response.Write("admin = " + Page.User.IsInRole("admin"));
Response.Write("reader = " + Page.User.IsInRole("reader"));
Response.Write("admin = " + Page.User.IsInRole("admin"));
Response.Write("reader = " + Page.User.IsInRole("reader"));
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15723462/viewspace-625408/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/15723462/viewspace-625408/
扫一扫
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
